雅加达 - Twitter上的一个安全漏洞允许恶意行为者找出与某些电子邮件地址和电话号码关联的帐户名称。这也包括您的秘密帐户。Twitter也在8月6日星期五证实了这一点。
Twitter最初在通过其漏洞赏金计划收到报告后于一月份修补了这个问题。但是,一名黑客再次设法在Twitter知道之前就利用了这个弱点。
该漏洞源于该平台于2021年6月在其代码中进行的更新,直到今年早些时候才为人所知。这给了黑客几个月的时间来利用这个漏洞,尽管Twitter表示,在发现这个漏洞时,它“没有证据表明有人利用了这个漏洞”。
上个月来自Bleeping Computer的一份报告表明情况并非如此。他们甚至透露,一名黑客在Twitter的雷达下设法利用了该漏洞。
据报道,黑客通过利用该漏洞积累了一个超过540万个帐户的数据库,然后试图以30,000美元的价格在黑客论坛上出售这些信息。在分析了发布到论坛的数据后,Twitter证实其用户的数据已被泄露。
目前尚不清楚有多少用户实际受到影响,Twitter似乎也不知道。虽然Twitter表示计划通知受影响的用户,但它无法“确认每个可能受影响的帐户”。
Twitter建议任何关心其秘密帐户的人启用双因素身份验证,并附上他们不想与之关联的帐户不公开的电子邮件地址或电话号码。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)